|
Code: |
hey root.. C:\WINDOWS\system32\drivers\sbapifs.sys und H:\system.exe konnten nicht gefunden werden. H:\ gibts nicht und die andere Datei auch nicht.. ?! gibts was neues bzgl zonealarm? lieben gruss, s. |
Es wurde jemand informiert, der wiederum Kontakt zum Programmierer von Combofix hat. Wie schnell oder langsam dieser Kanal jetzt ist, weiß ich nicht. Wer auf Zonealarm nicht verzichten will nachdem das "Unglück" bereits passiert ist, installiert am besten neu (also Zonealarm). Bei der Benachrichtigung an den Programmierer geht es vor allen darum, dass das in Zukunft nicht mehr passiert. |
ah okay.. und ansonsten? ist bei meinem rechnern nun alles wieder in ordnung? anbei nochmal mein aktuelles logfile von hijackthis: Code: |
und: Platform: Windows XP SP2 (WinNT 5.01.2600) ist ein Sicherheitsrisiko, das eigentlich nicht mehr bestehen müßte. sorry du hast geupdatet |
Ist bei mir nun alles wieder in Ordnung? Lieben Gruss, S |
C:\Programme\Search Settings\SearchSettings.exe Bitte auch bei Virustotal auswerten lassen. Was ist mit der listing? |
SearchSettings.exe hab ich schon bei Virustotal hochgeladen. Gibt da wiedersprüchliche Meinungen. Hab mich durch foren gelesen und es dann auf Hinweis von einem anderen deinstalliert. Nu ist es weg.. :) Mit dem Listing klappt es nicht. Bei Rechtsklick und speichern unter, speichert es die listing8.cmd.txt-Datei auf meinem Desktop. Doppelklick bringt immer nur das was ich gepostet habe.. mach ich was falsch? lg s. |
Versuch es so: Geh in Arbeitsplatz / Extras / Ordneroptionen / Ansicht - dort den Haken rausnehmen bei "Erweiterungen bei bekannten Dateitypen ausblenden", fortan werden Dir bei (fast) allen Dateien auch die Endungen angezeigt. Stell dann sicher, dass mein CMD-Scrript auch tatsächlich dann die Endung .CMD hat und kein .TXT oder so. Sie sollte dann dieses Symbol haben http://mitglied.lycos.de/efunction/tb/img/cmdsymbol.PNG Danach sollte durch ein Doppelklick das Script auch ausgeführt werden. |
Alles klar, jetzt hats funktioniert. Musste bloss hinten das .txt wegmachen. Logfile unter: http://www.file-upload.net/download-1083089/listing.txt.html LIeben Gruss. S |
Interessant im listing sind nur die aktuellsten Dateien, bei denen hab ich keine Hinweise gesehen, dass es sich um Malware handeln könnte. Ist aber auch nur eine grobe Richtung, denn nur anhand eines Dateinamens lässt sich nicht mit Sicherheit sagen ob die datei ok oder nicht ok ist. Die anderen Logs dürften aber auch ok sein und wie ich Dich verstanden habe sind auch keine Auffälligkeiten mehr. Restrisiko aber bleibt... :alc: |
also was tun meister? (bitte nicht der gute alte tip mit dem neu aufsetzen.. ) gibts was, was du mir noch empfehlen kannst weiterhin, schutz und so..? danke und lieben gruss. s |
Die abgelaufene Counterspy Version hat bei mir den Backdoor (trojaner?) Bifrost entdeckt. Leider kann ich es nicht löschen, da die Probezeit abgelaufen ist. Bifrost Type: Backdoor Level: High Author: EvilEyeSoftware.com Description: Bifrost is an advanced remote administration tool that allows users to remotely control computers that are behind firewalls and routers. Advice: REMOVE Mannoman.. was nun? Counterspy kaufen oder gibts noch ne Alternative? aktuelles hijackthis Code: lass jetzt mal noch andere scanner drüberlaufen.. |
:twak: Du musst schon die genaue Meldung posten. Dazu gehört auf jeden Fall noch der genaue Fundort. |
Also so richtig sehe ich das nicht, weil mein Counterspy ja nur Testversion. Also da steh als location: Hkey_Users\s-1-5-21-3672490360-2653943904-200647740-1008\software\wget .. falls dir das was sagt. registry mmh? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:44 Uhr. |
Copyright ©2000-2025, Trojaner-Board